TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

Calypso (まとめ)

【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…

6カ国の政府機関を狙った中国ハッカーグループの手口が露わに!

【ニュース】 ◆6カ国の政府機関を狙った中国ハッカーグループの手口が露わに! (ガジェット通信, 2019/11/06 19:00) https://getnews.jp/archives/2269425 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calyp…

Calypso APT

【資料】 ◆Calypso APT (PTsecurity, 2019/10/05) https://www.ptsecurity.com/upload/corporate/ww-en/analytics/calypso-apt-2019-eng.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calypso (まとめ) h…

Calypso APT Emerges from the Shadows to Target Governments

【ニュース】 ◆ Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表

【概要】 標的型攻撃によって金銭的利益を得る「大物狙い」の攻撃者が急増 プロセスを自動化するツールは攻撃者の間で共有 【ニュース】 ◆サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表 (Web担当者, 2019/10/30 17:10) https://we…

アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現

【公開情報】 ◆アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現 (アクセンチュア, 2019/10/29) https://www.accenture.com/jp-ja/company-news-releases-20191029

史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた

【ニュース】 ◆史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた (Gigazine, 2019/10/16 06:00) https://gigazine.net/news/20191016-comac-c919-airplane-hacking/

APT trends report Q3 2019

【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…

Microsoft: Iranian hackers targeted a 2020 presidential campaign

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増

【ニュース】 ◆2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増 (Security NEXT, 2019/09/27) http://www.security-next.com/108489

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

Stuxnet (まとめ)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説

【ニュース】 ◆標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 (ビジネス+IT, 2019/08/29) https://www.sbbit.jp/article/cont1/36818

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Operation: Red October (まとめ)

【辞典】 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware) 【概要】■Red Octoberとは 項目 内容 別名 Rocra 特徴 高度なサイバースパイ計画 感染方法 標的型メール攻撃 標的 東欧や旧ソビエト連邦の構成国、中央ア…

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強

【ニュース】 ◆標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強 (Security NEXT, 2019/08/21) http://www.security-next.com/107359

人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態

【ニュース】 ◆人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態 (MIT Technology Review, 2019/08/20) https://www.technologyreview.jp/s/157225/an-attempted-heist-at-coinbase-was-scary-good-even-though-it-failed/

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…

サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT

【概要】■DDoS攻撃 2019年上半期は、前年同期比39%増 100〜400Gbpsの攻撃数は776%という驚異的な割合で増加 【ニュース】 ◆サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT (ZDNet, 2019/08/15 09:21) https://japan.zdnet.com/article…

トレンドマイクロ、2018年の標的型攻撃を分析したレポート

【図表】 標的型メールの添付ファイルと攻撃手法 遠隔操作ツールの通信先の傾向 出典: https://news.mynavi.jp/article/20190812-876239/ 【ニュース】 ◆トレンドマイクロ、2018年の標的型攻撃を分析したレポート (マイナビニュース, 2019/08/12 08:43) http…

Recent Cloud Atlas activity

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析

【ブログ】 ◆~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析 (Trendmicro, 2019/08/08) https://blog.trendmicro.co.jp/archives/22119

2019 Cyber Threatscape Report

【公開情報】 ◆2019 Cyber Threatscape Report (アクセンチュア, 2019/08/08) https://www.accenture.com/za-en/insights/security/cyber-threatscape-report https://www.accenture.com/_acnmedia/PDF-107/Accenture-security-cyber.pdf

APT trends report Q2 2019

【公開情報】 ◆APT trends report Q2 2019 (Kaspersky, 2019/08/01 10:00) https://securelist.com/apt-trends-report-q2-2019/91897/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019